吾爱汇编论坛

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 13680|回复: 81

[原创逆向图文] 【S02E03】Shark恒 零基础破解教程之图文!【走向大牛②】

  [复制链接]

  在线 

Shark恒 发表于 2014-10-27 17:05 | 显示全部楼层 |阅读模式


我们在计算注册码时经常要用到传送指令。所以我们就先学学数据传送指令。其他相关指令在用到的时候用“汇编金手指”查一下大概意思。

数据传送数据MOV,MOVZX,MOVSX,XCHG,PUSH, POP, PUSHA,POPA,PUSHAD,POPAD
MOV命令使用格式:MOV  目的操作数,源操作数

源操作数传送到目的操作数

21.png


MOVSX 寄存器,寄存器/存储器
将源操作数传送到目的操作数中, 如果源操作数的位数小于目的操作数的话, 目的操作数的高位用源操作的符号位填补。

MOVZX 寄存器/存储器
MOVZX与 MOVSX 功能差不多,唯一不同就是当源操作数的位数少于目的操作数位时, 目的操作数的高位用 0 填补

下面看看图片的详细解释:

拿90举例看看

22.png


一步一步详细分析看看,还是拿90举例。第一步是将90传送到AL寄存器中(即AX低8位寄存器)

23.png

然后将AL中的数据传送到BX寄存器中,空位用F填充。
24.png

然后也是将AL中的数据传送BX寄存器中,但空位是用零填充。

25.png

再然后是将AL寄存器中的内容传送到ECX寄存器中,空位同样用F填充。

26.png

再在然后同样是将AL寄存器中的内容传送到ECX寄存器中,但空位同样是用零填充。

27.png

然后看看XCHG命令使用格式:
XCHG 目的操作数,源操作数把源操作数和目的操作数互换。
说明:XCHG指令与 MOV 指令功能上有2点不同。
1是这个指令不允许使用立即数和段寄存器作为操作数
2是这个指令改变源操作数的内容


下图内容是:
eax 赋值11111111
ebx 赋值22222222
然后将两个寄存器的内容互换。请注意寄存器窗口。

28.png


下面是PUSH和POP命令 这两个命令是对应的。他们的使用格式是:PUSH 操作数POP 操作数PUSH是将操作数压栈,何为压栈?其实“栈空间”就是数据空间,也是存放数据用的,和数据段区别就在于,先进入栈的数据会被后进入栈的数据压在底下,从而栈空间就有了“先进后出”的原则。大家可以思考一下,不管你入栈多少数据,你需要其中的一个数据,那就需要一层一层的出栈。那面看看截图。
我们先入栈11112222
然后又入栈33334444
然后又入栈55556666
现在出栈操作,请看第四行,同时注意寄存器窗口的EAX。
29.png

然后执行第五行,同样注意相对应的寄存器变化。

30.png

然后执行第六行,同样注意相对应的寄存器变化。

31.png

现在是不是明白“先进后出”是怎么回事了?

那现在来讲讲我们脱壳时候经常看到了PUSHAD和POPAD
PUSHAD是将 8 个32位通用寄存器的内容顺序入栈。
入栈顺序是EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI
这时候入栈的ESP数据是执行PUSHAD之前的值。执行该指令后,ESP 值减 32 (十进制32)
POPAD是将当前堆栈内容顺序弹出,ESP 也恢复原来的值,即加32

那下面看看操作截图吧

前7行指令,我们把除ESP之外的7个寄存器都赋值,方便新手观察。
注意右侧,已经复制成功。然后我们在第8行执行了PUSHAD。
看下面的堆栈窗口,已经按照顺序入栈了。

32.png

然后我们把除ESP之外的7个寄存器都赋值为0,方便新手观察。

33.png
这里执行完第8行执行,所有数据已经不是0了,已经从堆栈中恢复回来了。
注意ESP变化,ESP也已经回复到原来的数值了。

34.png

然后是PUSHA与POPA,其实都一样,只不过就是16位的。
入栈顺序是:AX,CX,DX,BX,SP,BP,SI,DI,执行完成后同样SP 值减 16 (十进制16)POPA也是和32位一样,只不过SP不是加32,而是加16。

OK,今天就讲到这里吧,图文真的太费劲了,我都想放弃讲汇编了,真不如做视频,越往后图文越麻烦。
如果是视频的话,几句话就讲完了。图文我却用了半个多小时……



评分

参与人数 55威望 +1 HB +57 THX +35 收起 理由
louhaihua + 2 + 1
我是好人 + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
秋名山放牛娃 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
贝吉塔 + 1
weiran324 + 1 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
可曾伤了汇编 + 1
ghostxu + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
蛋蛋蛋 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
天龙人 + 2 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
3708272 + 1 + 1
莫大 + 1 + 1 附件:金手指还没看到
ams + 1
hetao8003200 + 1
zxjzzh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
毫无头绪 + 1 [吾爱汇编论坛52HB.COM]-吃水不忘打井人,给个评分懂感恩!
boot + 2
刻骨铭心 + 1 + 1
jaunic + 1
hnymsh + 1
pupu + 1
liugu0hai + 1 + 1 谢谢分享,评分感恩
a29164 + 1
君莫哈哈哈 + 1
GmailONE + 1
guggle + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
Ienyu718 + 1 [快捷评语]--你将受到所有人的崇拜!
microriver + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
start223 + 1 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
morriscyb + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
胖子走天下 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
wj1234567 + 1 分享精神,是最值得尊敬的!
醇酒 + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
wxbwxb + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
大手温暖 + 1 + 1 精彩至极
rocklerson + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
小捷 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
tt8715 + 1 + 1 一遍没看懂,多看几遍
jflmao + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
有何不可 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
hktkzyz + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
轻轻不语 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
Bei_eec + 1 + 1
多弗朗明豪 + 1 + 1 求视频教程看图文看得头大
疯3 + 1 + 1 转的一手好帖!学习了!
DaoGod + 1 + 1 学习到了,谢谢。
kang + 1 + 1 求视频教程啊!求视频教程
yuyan123 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
孺子夜 + 1 + 1 不懂依旧支持
tyfjmll + 1 + 1 好人有好报!你的热心我永远不忘!谢谢!
Chris皇 + 1 评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   36.67%

weiiewweiw 发表于 2014-12-27 23:16 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   23.33%

神秘小子 发表于 2014-12-27 23:22 | 显示全部楼层


大神作品全部收录   准备闭关修炼
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   60%

Chris皇 发表于 2014-12-31 14:45 | 显示全部楼层


我真觉得用视频,口说的方法讲出来更容易明白,图文看了一头雾水。每个词汇都要慢慢去理解啊!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   95%

tyfjmll 发表于 2015-1-5 06:29 | 显示全部楼层


认真学习中
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

yuyan123 发表于 2015-1-17 13:28 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   6.67%

mzfanggong 发表于 2015-1-18 06:52 | 显示全部楼层


好帖,必须顶!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

闪耀 发表于 2015-1-18 17:46 | 显示全部楼层


如果鲨鱼哥制作第二季视频就好了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   39%

xdr 发表于 2015-2-15 16:43 | 显示全部楼层


这个容易一点
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM

  离线 

升级   97.5%

hktkzyz 发表于 2015-3-2 17:56 | 显示全部楼层


恒大,确实图文,你制作的费事,我们新手看起来也费事,出视频最好了,嘻嘻。
说实话,我确实也没太明白,估计能看懂3成。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编论坛(www.52hb.com)所发布的破解补丁、注册机、逆向教程、逆向文章等,包含但不限于上述内容,仅限用于学习和研究目的,不得用于非法途径或商业行为。否则,一切后果请用户自行承担。本站内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如果您喜欢某程序,请购买正版,支持正版,获得正版优质服务。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@iCloud.com
站长微信:SharkHeng


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编论坛 ( 京公网安备11011502005403号 , 京ICP备20003498号 )

GMT+8, 2022-5-26 01:09 , Processed in 0.386441 second(s), 76 queries .

Powered by Discuz!

吾爱汇编论坛 www.52hb.com

快速回复 返回顶部 返回列表